一种生产设备的认证方法及装置、电子设备制造方法及图纸

本公开揭示了一种生产设备的认证方法及装置、电子设备、计算机可读存储介质，该方法通过对安全设备的认证，表明安全设备所连接生产设备的合法性；该方法包括：向安全设备发出签名密钥对生成请求，并接收安全设备响应签名密钥对生成请求返回的签名公钥；根据签名公钥和安全设备的标识信息向许可证服务器发起签名请求；接收许可证服务器响应签名请求返回的签发认证信息，签发认证信息是许可证服务器根据签名公钥和安全设备的标识信息生成的；对签发认证信息进行验签，验签成功后将签发认证信息保存至安全设备，完成安全设备所连接生产设备的合法性认证。本公开提供的技术方案，借助安全设备，实现了生产设备的离线认证。

【技术实现步骤摘要】
一种生产设备的认证方法及装置、电子设备
本公开涉及物联网安全
，特别涉及一种生产设备的认证方法及装置、电子设备、计算机可读存储介质。
技术介绍
数字证书是由证书授权认证中心(CA，CertificateAuthority)发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件。数字证书与公钥密码体制紧密相关。在公钥密码体制中，每个实体都有一对互相匹配的密钥：公开密钥(PubicKey公钥)和私有密钥(PrivateKey私钥)。公开密钥为一组用户所共享，用于加密或验证签名，私有密钥仅为证书拥有者本人所知，用于解密或签名。现有数字证书的签发过程如下：设备向CA服务器发出申请数字证书的请求，该请求中包括设备的公钥以及设备的一些相关信息(组织机构、产品ID等)，CA服务器用自己的私钥，对设备的公钥和相关信息一起加密，生成“数字证书”(DigitalCertificate)，并将数字证书下发给设备，表面设备身份的合法性。现有技术只能在线环境才能对设备的身份合法性进行认证，表明设备身份的合法性，如果设备不联网与CA服务器进行通信，则无法表明设备身份的合法性。
技术实现思路
为了解决相关技术中存在的只能在线环境才能对设备的身份合法性进行认证的问题，本公开提供了一种生产设备的认证方法。一方面，本公开提供了一种生产设备的认证方法，所述方法通过对安全设备的认证，表明所述安全设备所连接生产设备的合法性；所述方法应用于许可证服务器，所述方法包括：接收所连接的智能终端发送的签名请求，所述签名请求是所述智能终端通过向安全设备发送签名密钥对生成请求，并根据所述安全设备的标识信息和返回的签名公钥生成的；响应所述签名请求，利用自身私钥组织待签名数据进行签名，得到签名数据；所述待签名数据包括所述许可证服务器公钥、所述签名公钥和所述安全设备的标识信息；根据所述签名数据和待签名数据生成签发认证信息，并将所述签发认证信息发送至所述智能终端；所述签发认证信息的发送，触发所述智能终端对所述签发认证信息进行验签，并在验签成功后将所述签发认证信息保存至所述安全设备，完成所述安全设备所连接生产设备的合法性认证。另一方面，本公开还提供了一种生产设备的认证方法，所述方法通过对安全设备的认证，表明所述安全设备所连接生产设备的合法性；所述方法应用于许可证服务器，所述方法包括：接收所连接的智能终端发送的签名请求，所述签名请求是所述智能终端通过向安全设备发送签名密钥对生成请求，并根据所述安全设备的标识信息和返回的签名公钥生成的；响应所述签名请求，利用自身私钥组织待签名数据进行签名，得到签名数据；所述待签名数据包括所述许可证服务器公钥、所述签名公钥和所述安全设备的标识信息；根据所述签名数据和待签名数据生成签发认证信息，并将所述签发认证信息发送至所述智能终端；所述签发认证信息的发送，触发所述智能终端对所述签发认证信息进行验签，并在验签成功后将所述签发认证信息保存至所述安全设备，完成所述安全设备所连接生产设备的合法性认证。进一步的，本公开提供了一种生产设备的认证装置，所述装置通过对安全设备的认证，表明所述安全设备所连接生产设备的合法性；所述装置包括：密钥请求模块，用于向所述安全设备发出签名密钥对生成请求，并接收所述安全设备响应所述签名密钥对生成请求返回的签名公钥；签名请求模块，用于根据所述签名公钥和所述安全设备的标识信息向许可证服务器发起签名请求；认证接收模块，用于接收所述许可证服务器响应所述签名请求返回的签发认证信息，所述签发认证信息是所述许可证服务器根据所述签名公钥和安全设备的标识信息生成的；验签保存模块，用于对所述签发认证信息进行验签，验签成功后将所述签发认证信息保存至所述安全设备，完成所述安全设备所连接生产设备的合法性认证。更进一步的，本公开还提供了另一种生产设备的认证装置，所述装置通过对安全设备的认证，表明所述安全设备所连接生产设备的合法性；所述装置应用于许可证服务器，所述装置包括：签名请求接收模块，用于接收所连接的智能终端发送的签名请求，所述签名请求是所述智能终端通过向安全设备发送签名密钥对生成请求，并根据所述安全设备的标识信息和返回的签名公钥生成的；签名请求响应模块，用于响应所述签名请求，利用自身私钥组织待签名数据进行签名，得到签名数据；所述待签名数据包括所述许可证服务器公钥、所述签名公钥和所述安全设备的标识信息；认证信息发送模块，用于根据所述签名数据和待签名数据生成签发认证信息，并将所述签发认证信息发送至所述智能终端；所述签发认证信息的发送，触发所述智能终端对所述签发认证信息进行验签，并在验签成功后将所述签发认证信息保存至所述安全设备，完成所述安全设备所连接生产设备的合法性认证。此外，本公开还提供了一种电子设备，所述电子设备包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行上述生产设备的认证方法。进一步的，本公开还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序可由处理器执行完成上述生产设备的认证方法。本公开的实施例提供的技术方案可以包括以下有益效果：本公开上述示例性实施例提供的方案，借助安全设备，通过对安全设备进行认证，表明安全设备所连接生产设备的合法性，即使在生产设备离线状态下，也可以通过对安全设备进行认证，将签发认证信息存储在安全设备中，使与安全设备连接的生产设备也可以获取到安全设备中的签发认证信息，表明生产设备的合法性。克服了现有技术必须在生产设备联网状态下，才能完成对生产设备的合法性认证的缺陷。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并于说明书一起用于解释本专利技术的原理。图1是根据本公开所涉及的实施环境的示意图；图2是根据一示例性实施例示出的一种装置的框图；图3是根据一示例性实施例示出的一种生产设备的认证方法的流程图；图4是图3对应实施例的步骤310的流程图；图5是根据一示例性实施例示出的一种生产设备的认证方法的详细流程图；图6是图3对应实施例的步骤330的流程图；图7是图3对应实施例的步骤340的流程图；图8是根据另一示例性实施例示出的一种生产设备的认证方法的流程图；图9是根据一示例性实施例示出的一种生产设备的认证装置的框图；图10是图9对应实施例中的密钥请求模块的细节框图；图11是根据另一示例性实施例示出的一种生产设备的认证装置的框图。具体实施方式这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。图1是根据本公开所涉及的实施环境的示意图。该实施环境包括：安全设备110、智能终端120和许可证服务器130。许可证服务器即为证书授权认证中心(CA，CertificateAuthority)服务器。智能终端120与许可证服务器130之间的关联方式，包括硬件的网络关联方式和/或协议，以及二者之本文档来自技高网...

【技术保护点】
一种生产设备的认证方法，其特征在于，所述方法通过对安全设备的认证，表明所述安全设备所连接生产设备的合法性；所述方法包括：向所述安全设备发出签名密钥对生成请求，并接收所述安全设备响应所述签名密钥对生成请求返回的签名公钥；根据所述签名公钥和所述安全设备的标识信息向许可证服务器发起签名请求；接收所述许可证服务器响应所述签名请求返回的签发认证信息，所述签发认证信息是所述许可证服务器根据所述签名公钥和安全设备的标识信息生成的；对所述签发认证信息进行验签，验签成功后将所述签发认证信息保存至所述安全设备，完成所述安全设备所连接生产设备的合法性认证。

【技术特征摘要】
1.一种生产设备的认证方法，其特征在于，所述方法通过对安全设备的认证，表明所述安全设备所连接生产设备的合法性；所述方法包括：向所述安全设备发出签名密钥对生成请求，并接收所述安全设备响应所述签名密钥对生成请求返回的签名公钥；根据所述签名公钥和所述安全设备的标识信息向许可证服务器发起签名请求；接收所述许可证服务器响应所述签名请求返回的签发认证信息，所述签发认证信息是所述许可证服务器根据所述签名公钥和安全设备的标识信息生成的；对所述签发认证信息进行验签，验签成功后将所述签发认证信息保存至所述安全设备，完成所述安全设备所连接生产设备的合法性认证。2.根据权利要求1所述的方法，其特征在于，所述向安全设备发出签名密钥对生成请求，并接收所述安全设备响应所述签名密钥对生成请求返回的签名公钥，包括：向所述安全设备发出签名密钥对生成请求，触发所述安全设备生成签名密钥对；接收所述安全设备返回的所述签名密钥对中的签名公钥。3.根据权利要求1所述的方法，其特征在于，所述接收所述许可证服务器响应所述签名请求返回的签发认证信息，所述签发认证信息是所述许可证服务器根据所述签名公钥和安全设备的标识信息生成的，包括：所述签名请求的发送，触发所述许可证服务器利用自身私钥组织待签名数据进行签名，得到签名数据；所述待签名数据包括所述许可证服务器公钥、所述签名公钥和安全设备的标识信息；接收所述许可证服务器根据所述签名数据和待签名数据生成的签发认证信息。4.根据权利要求1所述的方法，其特征在于，所述对签发认证信息进行验签，验签成功后将所述签发认证信息保存至所述安全设备，包括：根据所述许可证服务器的公钥对所述签发认证信息进行解密，得到解密数据；对比所述解密数据和待签名数据；如果一致，表示验签成功，将所述签发认证信息保存至所述安全设备。5.一种生产设备的认证方法，其特征在于，所述方法通过对安全设备的认证，表明所述安全设备所连接生产设备的合法性；所述方法应用于许可证服务器，所述方法包括：接收所连接的智能终端发送的签名请求，所述签名请求是所述智能终端通过向安全设备发送签名密钥对生成请求，并根据所述安全设备的标识信息和返回的签名公钥生成的；响应所述签名请求，利用自身私钥组织待签名数据进行签名，得到签名数据；所述待签名数据包括所述许可证服务器公钥、所述签名公钥和所述安全设备的标识信息；根据所述签名数据和待签名数据生成签发认证信息，并将所述签发认证信息发送至所述智能终端；所述签发认证信息的发送...

【专利技术属性】
技术研发人员：刘复鑫，
申请(专利权)人：美的智慧家居科技有限公司，美的集团股份有限公司，
类型：发明
国别省市：广东,44